SecWiki周刊（第247期)

SecWiki周刊（第247期）

2018/11/19-2018/11/25

安全资讯

[文档] 中美经济与安全审查委员会研究报告之中国物联网
https://nosec.org/home/detail/1974.html

[观点] 第一批 AI 已经开始诈骗
https://mp.weixin.qq.com/s/1-Jugo6njEudoFlZWditHg

[事件] 美国邮政泄露6000万用户数据
https://nosec.org/home/detail/1978.html

[新闻] Instagram疑似泄露部分用户密码
https://nosec.org/home/detail/1970.html

安全技术

[Web安全] HCTF 2018 admin 题的另一个解法
https://tmr.js.org/p/3a03e44b/#admin

[恶意分析] PHP免杀大马的奇淫技巧
https://www.chabug.org/web/601.html

[设备安全] 物联网安全百科
https://iot-security.wiki/

[无线安全] IOT渗透测试一
http://www.4hou.com/binary/14501.html

[观点] NDR产品设计二三事
https://mp.weixin.qq.com/s/uTuY-hlzOI9ZXqcOOwQhmQ

[取证分析] 情报分析与研判之图片信息挖掘（1）
https://www.anquanke.com/post/id/164831

[取证分析] 美国情报体系(I.C.)资本培育下的产业发展分析
https://mp.weixin.qq.com/s/UylCCRny2wpyuXni4NL-VA

[漏洞分析] 手把手教你破解CobaltStrike3.12
https://mp.weixin.qq.com/s/SuVrMNhGiTfdOTY1CmGRbw

[无线安全] 剑影系列之8——硬件下的WiFi安全测试
https://mp.weixin.qq.com/s/zNdEjrP12ZUhEfUb5HwVRg

[恶意分析] 路由器漏洞频发，mirai 新变种来袭
https://mp.weixin.qq.com/s/jy8Ay4D2gQMHOYlDLwoovQ

[Web安全] Java代码审计手书(一）
https://xz.aliyun.com/t/3358

[Web安全] 史上最完整的MySQL注入
https://bbs.ichunqiu.com/thread-44483-1-1.html

[漏洞分析] Linux PWN从入门到熟练
https://www.anquanke.com/post/id/164530

[无线安全] 美国国家安全局（NSA）窃听站
https://mp.weixin.qq.com/s/hodhNQ4bXuxOD6FadpWsWw

[比赛] LCTF 2018 Writeup -- Vidar
https://xz.aliyun.com/t/3355

[比赛] CTF中的SQLi
http://zeroyu.xyz/2018/11/24/SQLi-in-CTF/

[文档] 第一届爱奇艺安全沙龙议题PPT
https://github.com/71src/iqiyi_security_conference_2018

[论文] Phishing Attacks on Modern Android
https://securitygossip.com/blog/2018/11/20/phishing-attacks-on-modern-android/

[其它] 臭名昭著的黑客tessa88的真实身份揭晓
https://nosec.org/home/detail/1977.html

[比赛] 高校运维赛 2018 Writeup
https://xz.aliyun.com/t/3329

[数据挖掘] 图网络—悄然兴起的深度学习新浪潮
https://mp.weixin.qq.com/s/b89VhAluegTpQmSADTggDw

[恶意分析] ViperMonkey: VBA maldoc deobfuscation
https://holisticinfosec.io/post/vipermonkey-vba-maldoc-deobfuscation/

[漏洞分析] Windows版本QQ锁定可被绕过
https://mp.weixin.qq.com/s/2hnjrYvq4j0n-NYnDIaPMw

[杂志] SecWiki周刊（第246期)
https://www.sec-wiki.com/weekly/246

[取证分析] 解密BGP高防系统
https://mp.weixin.qq.com/s/0C_GrQ105TctqP3O8xs-PA

[Web安全] FineCMS 5.0.10 多个漏洞详细分析过程
https://bbs.ichunqiu.com/thread-48021-1-1.html

[论文] 关于博/硕士论文撰写
https://mp.weixin.qq.com/s/KscXTyIOZAuvSYowJ_CK0g

[Web安全] Fuzzing PHP for Fun and Profit
https://www.tripwire.com/state-of-security/vert/fuzzing-php-for-fun-and-profit/

[取证分析] NSA数据截获手段概览
https://mp.weixin.qq.com/s/Zd2PgX3dGS812aP8__5wBg

[Web安全] 关于sqlmap的两个小坑
https://bbs.ichunqiu.com/thread-48025-1-1.html

[漏洞分析] Security Analysis of smartContract
https://securitygossip.com/blog/2018/11/19/security-analysis-of-smartcontract/

[其它] 任务管理系统最佳实践
http://forrestchang.com/15429374209015.html

[Web安全] 初探APT 攻击
https://bbs.ichunqiu.com/thread-48125-1-1.html

[Web安全] 遭受刷验证码攻击后的企安建设规划感想
https://bbs.ichunqiu.com/thread-47778-1-1.html

[论文] S&P 2019 议题解读（一）
https://mp.weixin.qq.com/s/Rvln157TrVAsdHIZ4zIZVg

[漏洞分析] DropBox的安全测试是如何揭露3个苹果0day漏洞的
https://nosec.org/home/detail/1979.html

[漏洞分析] 如何创建不可被检测的payload
https://nosec.org/home/detail/1975.html

[漏洞分析] 智能合约逆向心法34C3_CTF题分析（案例篇·一）
https://www.freebuf.com/articles/blockchain-articles/190109.html

-----微信ID：SecWiki-----
SecWiki，13年来一直专注安全技术资讯分析！
SecWiki：https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第247期)

SecWiki周刊（第247期）

最新公告

友情链接

SecWiki公众号

安全学术圈